Zuhause > Cyber ​​Aktuelles > AliExpress erfahrener Fehler in der Sicherheit
CYBER NEWS

AliExpress Erfahrene Glitch in Sicherheit

AliExpress ist ein Großhandel Online-Markt ein Teil der chinesischen Alibaba Group. Es hat sich in etabliert 2010 und ist einer der am meisten besuchten in Russland.
Nach der chinesischen Internet News - eine führende Nachrichtenquelle von China News in verschiedenen Branchen – AliExpress fast verdoppelt Umsatz Alibaba Group im 3. Quartal 2014. Es ist die enorme Einnahmen erzielt 55 Million Dollar oder 68 Millionen Euro.

Der Einzelhändler erreichte ein Umsatzvolumen von über 9,3 Milliarden Dollar oder 7,532 Milliarden Euro am 11. November, 2014 - Der Tag der größten Online-Verkauf in China. Fast die Hälfte der Angebote waren auf mobilen Geräten, die Höhe des Umsatzes fast verdoppelt die der Schwarze Freitag diejenigen, stolz Alibaba E-Commerce-Sparte Alizila.com kündigte am Twitter.

The Glitch

Forscher kürzlich festgestellt, dass mögliche Sicherheitslücke im AliExpress Online-Shop kann Tausende von Kunden in Gefahr. Die Sicherheitslücke gibt die Gauner Möglichkeit, persönliche Daten von Nutzern zu stehlen AliExpress. Es hat sich in der festgestellt worden “mailingAddressId” Parameter-ID, die ein Merkmal ermöglicht AliExpress Kunden, um miteinander zu kommunizieren, ist.

Forscher haben entdeckt, dass die Lieferadresse der Bestellung kann innerhalb der geändert werden “mailingAddressId” URL. Anzeige eine andere Verschiffen Adresse das System zeigt eine ganz andere AliExpress Benutzerkonto. Dazu gehören Name, Land, Stadt / Stadt, Adresse und Telefonnummer des Benutzers. Zum Glück nur das sind die Parameter, die aufgedeckt werden könnte, es gibt keine Nutzer sensible Daten wie Finanzinformationen oder E-Mail-Adressen. Die Sicherheitsanfälligkeit wird angezeigt, da die AliExpress Website muss nicht zusätzliche Zugangsverifikationsmodul für die Nutzer in die Website.

Auch wenn die Informationen nicht vertraulich, es immer noch durch Gauner für Betrügereien verwendet werden könnten,. Die Telefonnummer und der Name des Opfers würde ausreichen, um eine Telefon Betrug zum Beispiel initiieren.

Einschränkungen

Alibaba-Entwickler haben für die Schwachstelle informiert worden, aber es schien sie keine Klage im ersten nehmen. Jetzt, jedoch, versuchen, Parameter innerhalb der "mailingAddressID" string Benutzer ändern siehe Seite eine Angabe "Ihr Konto wurde nicht befugt, diese Maßnahmen zu ergreifen".

AliExpress Erfahrene Glitch in Sicherheit

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau